Notebook se apaga, no puedo ejecutar software de reparación

Hola a todos, una Notebook con WINDOWS 7que estoy reparando mediante Team Viewer se apaga cada vez que intento instalar o ejecutar algún programa de reparación. Todo comenzó un día que le instalaron Avast y también pusieron un Pendrive sospechoso, así que si es un error o malware se me ocurren que esas sean las fuentes. El problema es que la Notebook se apaga de golpe, incluidas las luces. Al principio no dejaba iniciar en modo normal ya que se trababa, no dejaba correr ni un ChkDsk, entonces en modo seguro con funciones de red logre eliminar el Avast con la herramienta de eliminación. Cada vez que intento instalar Antimalwarebytes se apaga, al correr ComboFix o JRT, tambien. PERO al correr TDSSKiller y ADWCleaner no se apagó y no se detectaron amenazas. La dejaron desconectada sin RAM ni pila ni batería una noche por si algo se alojaba en RAM y tampoco se solucionó. Aún no puedo saber que es el problema. Actualmente puedo iniciar en modo normal o seguro desde que use “Opciones de Indizacion” para reconstruir el indice de archivos, ya que de tantos apagones se fue corrompiendo el disco. ¿Que pasos me recomiendas? Muchas gracias!

Hola @Alexander_Rivero.

Mal asunto es ese… :wink:

Se pudo hacer el CHKDSK…??

Con que parámetros se hizo…??

Saludos.

Hola @JavierHF , Muchas gracias por tu respuesta

Acabo de preguntar como lo corrieron y hicieron cualquier cosa, le pusieron /m /r /b y obviamente no les funcionó, vos me sugerís que corra alguno? Puedo darles instrucciones que lo haga de modo seguro con símbolo de sistema (tengo que probar si funciona)

Vamos… TODO el abecedario… :scream: :joy:

Los pasos que hay que hacer para hacer una verificación del disco duro donde se ubica Windows son estos :

Sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.



Puedes descargarte TU el archivo y transferirlo por TeamViewer e incluso hacerles TU la ejecución del archivo, despues tendras que REINICIAR el equipo y esperar a que el proceso se realice desde fuera de Windows y TÚ estarás sin acceso.

Antes de NADA debes verificar que al menos tengan un 15% de espacio libre sobre el total de capacidad del disco duro, es necesario para que los pasos de chequeo puedan realizarse correctamente. :face_with_monocle:

Cualquier duda consultas.

Saludos.

@JavierHF

 Nombre de registro:Application
Origen:        Microsoft-Windows-Wininit
Fecha:         18/04/2020 18:43:55
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel:         Información
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        Noemi-PC
Descripción:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.                       

CHKDSK está comprobando archivos (etapa 1 de 5)...
  859904 registros de archivos procesados.                               

Comprobación de archivos completada.
  1853 registros de archivos grandes procesados.                       

  0 registros de archivos no válidos procesados.                    

  4 registros de EA procesados.                                           

  150 registros de análisis procesados.                               

CHKDSK está comprobando índices (etapa 2 de 5)...
  1092690 entradas de índice procesadas.                                        

Comprobación de índices completada.
  0 archivos no indizados examinados.                               

  0 archivos no indizados recuperados.                              

CHKDSK está comprobando descriptores de seguridad (etapa 3 de 5)...
  859904 SD/SID de archivo procesados.                                        

Liberando 100 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 100 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 100 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  116394 archivos de datos procesados.                                   

CHKDSK está comprobando el diario USN...
  34123752 bytes de USN procesados.                                            

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
  859888 archivos procesados.                                                

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
  18140904 clústeres disponibles procesados.                               

La comprobación del espacio disponible se completó.
Windows ha comprobado el sistema de archivos y no encontró problemas.

 209612799 KB de espacio total en disco.
 135725180 KB en 728224 archivos.
    355888 KB en 116395 índices.
         0 KB en sectores defectuosos.
    968115 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  72563616 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  52403199 unidades de asignación en disco en total.
  18140904 unidades de asignación disponibles en disco.

Información interna:
00 1f 0d 00 55 e3 0c 00 16 03 17 00 00 00 00 00  ....U...........
51 0b 00 00 96 00 00 00 00 00 00 00 00 00 00 00  Q...............
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

Hola.

Bien y ahora quiero que hagas estos otros pasos en ese equipo para ver SI encontramos algo que sea conflictivo.



Realiza estos pasos :

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:)

:two: Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer o Responsabilidad, pulsamos Yes/Si

  • En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los dos informes en tu próxima respuesta.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Saludos, Javier.

Aquí van los informes, te cuento que los apagones comenzaron el día 13 o 14 de Abril luego de apagar normalmente la Notebook y también que es usada por un programador asi que tiene cosas como MySQL etc…

Aquí va el FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 18-04-2020
Ejecutado por Noemi (administrador) sobre NOEMI-PC (Acer Aspire 5750Z) (18-04-2020 21:26:16)
Ejecutado desde C:\Users\Noemi\Desktop
Perfiles cargados: Noemi (Perfiles disponibles: Noemi)
Platform: Windows 7 Professional Service Pack 3 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Safe Mode (with Networking)
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-8103051-2317318062-197575141-1000\Software\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {02b0f8a3-b78b-11e9-95ee-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {02b0f8c3-b78b-11e9-95ee-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {2e4bffa4-99df-11e9-ac4f-da4b67abe392} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {a8256b63-d582-11e9-87a5-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-02] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {006DD62A-665B-4BA0-8409-70176691D2A5} - System32\Tasks\OInstall => C:\Windows\OInstall.exe [9934168 2018-08-30] (WZTeam -> ) [Archivo no firmado]
Task: {04D8F174-C09D-44FE-BF2D-7141590864D5} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\VideoPad.exe [7313480 2020-03-31] (NCH Software, Inc. -> NCH Software)
Task: {1477A497-738C-4779-8699-5948C52E3A5C} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [1586112 2016-06-23] (Corel Corporation -> Corel Corporation)
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\AAct" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\CorelUpdateHelperTaskCore" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\JetCleanLoginCheckUpdate" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\OInstall" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\Opera scheduled assistant Autoupdate 1582810231" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\Opera scheduled Autoupdate 1567350317" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC}" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {4685108D-8FF5-4ACB-BDCA-2966D0A312B5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {619375B2-34A6-4FE1-8513-9180D262738F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286304 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {63072B9E-87A9-4BE8-A880-4A8945661D88} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286304 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {68A60B9B-7627-4C6F-BB8E-C2F7D318BDB0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {6D7D0C1D-701A-45C7-B9CC-FFAEC258A3E8} - System32\Tasks\Opera scheduled assistant Autoupdate 1582810231 => C:\Users\Noemi\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-04-08] (Opera Software AS -> Opera Software)
Task: {74B32DBA-EB3C-44AF-8493-09817D6A5520} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [70528 2019-08-16] (Oracle America, Inc. -> Oracle Corporation)
Task: {7B3A849C-D966-4AAB-AD1E-C445E79B0B3D} - System32\Tasks\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC} => C:\Windows\system32\pcalua.exe -a "F:\KMS_Tools_Portable_01.09.2018_password_2018\KMS Tools Portable\Programs\Office 2013-2019 C2R Install v6.4.4\OInstall.exe" -d "F:\KMS_Tools_Portable_01.09.2018_password_2018\KMS Tools Portable\Programs\Office 2013-2019 C2R Install v6.4.4"
Task: {87DF5F11-106A-48B1-883D-0AFF45B53514} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {88D33D7A-0F80-4EF8-A057-1656028D0C06} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {9A2FAFBF-2996-48C3-9B06-A80A42FDDA6B} - System32\Tasks\AAct => C:\Windows\AAct_Tools\AAct_x64.exe [1551704 2018-08-22] (WZTeam -> ) [Archivo no firmado]
Task: {9EC260E0-ADC0-4877-B6E0-5DE942E43DDC} - System32\Tasks\Opera scheduled Autoupdate 1567350317 => C:\Users\Noemi\AppData\Local\Programs\Opera\launcher.exe [1538584 2020-04-08] (Opera Software AS -> Opera Software)
Task: {B013266E-D2BD-40E1-87BC-5C1A920B3EBB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)
Task: {ED13375B-AD1D-498E-BE70-09FB5D4D252F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6B3F22F-66EF-40D8-8FC3-5C43BDB9319E} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> Ningún archivo <==== ATENCIÓN
Task: {F9070B40-8632-4952-A8B1-6B618D6311B4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Noemi\Desktop\adwcleaner_8.0.4.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 100.72.3.109 100.72.3.1
Tcpip\..\Interfaces\{2D60AE90-2061-4B4C-90BC-711CF5E08BCC}: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{7D8631B8-5E5E-435D-B1AB-1A29E23F0843}: [DhcpNameServer] 192.168.10.2
Tcpip\..\Interfaces\{A73F80B7-0CF1-4B8D-8551-8FABF9C343F5}: [DhcpNameServer] 100.72.3.109 100.72.3.1
Tcpip\..\Interfaces\{B4DD56C6-0191-4D15-98FD-A5F271EF8E8A}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{C1C0B61F-D484-4CBA-99B5-D55C6E490C1F}: [DhcpNameServer] 200.42.4.198 200.49.130.47
Tcpip\..\Interfaces\{DA867AFA-90EA-44D5-B125-8CC93B37B820}: [DhcpNameServer] 192.168.10.2

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-8103051-2317318062-197575141-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0AyE0ByCyB0A0B0EtAzytBzz0D0AtDtN0D0Tzu0StByBtAyDtN1L2XzuyEtFyDtAtFtDtFtCtCtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0F0EtB0E0BtAtGtDtByE0FtG0CtCzzyDtGtD0BtB0FtG0AyD0AtAtCtByBtBzz0AtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyEtA1Q1P1OyDyDtG1QyCyE1QtGyEzz1SyBtG1TtCyE1PtG1StA1TyBtD1OyDyEyC1TyD1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtCyByDtBtBzyzy%26cr%3D1210620692%26a%3Dwsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0AyE0ByCyB0A0B0EtAzytBzz0D0AtDtN0D0Tzu0StByBtAyDtN1L2XzuyEtFyDtAtFtDtFtCtCtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0F0EtB0E0BtAtGtDtByE0FtG0CtCzzyDtGtD0BtB0FtG0AyD0AtAtCtByBtBzz0AtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyEtA1Q1P1OyDyDtG1QyCyE1QtGyEzz1SyBtG1TtCyE1PtG1StA1TyBtD1OyDyEyC1TyD1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtCyByDtBtBzyzy%26cr%3D1210620692%26a%3Dwsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0AyE0ByCyB0A0B0EtAzytBzz0D0AtDtN0D0Tzu0StByBtAyDtN1L2XzuyEtFyDtAtFtDtFtCtCtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0F0EtB0E0BtAtGtDtByE0FtG0CtCzzyDtGtD0BtB0FtG0AyD0AtAtCtByBtBzz0AtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyEtA1Q1P1OyDyDtG1QyCyE1QtGyEzz1SyBtG1TtCyE1PtG1StA1TyBtD1OyDyEyC1TyD1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtCyByDtBtBzyzy%26cr%3D1210620692%26a%3Dwsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0AyE0ByCyB0A0B0EtAzytBzz0D0AtDtN0D0Tzu0StByBtAyDtN1L2XzuyEtFyDtAtFtDtFtCtCtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0F0EtB0E0BtAtGtDtByE0FtG0CtCzzyDtGtD0BtB0FtG0AyD0AtAtCtByBtBzz0AtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyEtA1Q1P1OyDyDtG1QyCyE1QtGyEzz1SyBtG1TtCyE1PtG1StA1TyBtD1OyDyEyC1TyD1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtCyByDtBtBzyzy%26cr%3D1210620692%26a%3Dwsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-8103051-2317318062-197575141-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0AyE0ByCyB0A0B0EtAzytBzz0D0AtDtN0D0Tzu0StByBtAyDtN1L2XzuyEtFyDtAtFtDtFtCtCtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0F0EtB0E0BtAtGtDtByE0FtG0CtCzzyDtGtD0BtB0FtG0AyD0AtAtCtByBtBzz0AtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyEtA1Q1P1OyDyDtG1QyCyE1QtGyEzz1SyBtG1TtCyE1PtG1StA1TyBtD1OyDyEyC1TyD1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtCyByDtBtBzyzy%26cr%3D1210620692%26a%3Dwsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-8103051-2317318062-197575141-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://ar.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dar%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0AyE0ByCyB0A0B0EtAzytBzz0D0AtDtN0D0Tzu0StByBtAyDtN1L2XzuyEtFyDtAtFtDtFtCtCtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0F0EtB0E0BtAtGtDtByE0FtG0CtCzzyDtGtD0BtB0FtG0AyD0AtAtCtByBtBzz0AtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyEtA1Q1P1OyDyDtG1QyCyE1QtGyEzz1SyBtG1TtCyE1PtG1StA1TyBtD1OyDyEyC1TyD1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtCyByDtBtBzyzy%26cr%3D1210620692%26a%3Dwsg_3er468acegmsu2fhjlnpr3yoqsuwy0jp7_19_26_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Ningún archivo
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Company -> Hewlett-Packard Co.)
BHO-x32: Instair -> {0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} -> C:\PROGRA~1\Instair\Instair.dll => Ningún archivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL => Ningún archivo
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2019-10-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Company -> Hewlett-Packard Co.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Filter: text/xml - Sin valor CLSID

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2019-07-02] [Heredado] [no firmado]
FF HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Ningún archivo]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default [2020-04-18]
CHR Notifications: Default -> hxxps://web.telegram.org; hxxps://www.azernews.az; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com.ar/"
CHR Extension: (Presentaciones) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-28]
CHR Extension: (A360 Viewer) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodkdplplgdablilhanmelgepmfnagfo [2019-06-29]
CHR Extension: (Planstery) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdefkhnbhbmilemdhcklmbbkbcjkmim [2019-06-29]
CHR Extension: (Zamzar - Conversión de archivos) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkddichhdneakoipnkclldommdcplil [2019-06-29]
CHR Extension: (Films Search) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dipihnbjfgehkpoanipnejikkjhgjcin [2020-03-06]
CHR Extension: (Adobe Acrobat) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-03-06]
CHR Extension: (CAD, DXF, DWG Viewer for Drive) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidepcidnkaaknoajpadfmbiipmhiokm [2019-06-29]
CHR Extension: (Hola Free VPN Proxy Unblocker) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2020-04-18]
CHR Extension: (Avast Online Security) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02]
CHR Extension: (EasyHomeDecorating) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmchmolcnboaipagkaklibhofbnphpo [2019-12-13]
CHR Extension: (Voz a Texto) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcdafhjjjfnkoeilnjmnadadaoehgdc [2019-10-18]
CHR Extension: (Classic Blue) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdifmgkofhcnndinbbdbaplplnmdalnc [2019-06-29]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-01]
CHR Extension: (Chrome Media Router) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-07]
CHR Profile: C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\System Profile [2019-11-01]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [caodggjhipefhiblmgbchfkehoofabbh] - C:\Program Files\Instair\Instair.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 AIPS; C:\Program Files (x86)\NetCutDefender\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Archivo no firmado]
S4 Apache2.2; C:\xampp\apache\bin\httpd.exe [29696 2019-08-11] (Apache Software Foundation) [Archivo no firmado]
S2 Apache2.4; C:\xampp\apache\bin\httpd.exe [29696 2019-08-11] (Apache Software Foundation) [Archivo no firmado]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Archivo no firmado]
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3051400 2020-03-06] (Microsoft Corporation -> Microsoft Corporation)
S2 FileZilla Server; C:\xampp\filezillaftp\filezillaserver.exe [632320 2012-02-26] (FileZilla Project) [Archivo no firmado]
S2 FileZillaServer; C:\xampp\filezillaftp\filezillaserver.exe [632320 2012-02-26] (FileZilla Project) [Archivo no firmado]
S4 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138544 2015-05-20] (Huawei Software Technologies Co., LTD. -> )
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [253568 2009-11-18] (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [137344 2009-11-18] (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
S2 KMSEmulator; C:\Windows\KMS\bin\KMSSS.exe [34304 2018-08-24] (MSFree Inc.) [Archivo no firmado]
S2 mysql; C:\xampp\mysql\bin\mysqld.exe [16171432 2019-09-08] (MariaDB Corporation Ab -> )
S2 MySQL5EmprenetNomenclador; C:\Program Files (x86)\Emprenet Nomenclador Argentino\mysql\my.ini [9263 2019-12-10] () [Archivo no firmado]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Archivo no firmado]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Archivo no firmado]
S2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] (Realtek Semiconductor Corp -> )
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13216784 2020-04-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 Microsoft SharePoint Workspace Audit Service; "C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE" /auditservice [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-08-18] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-03] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [5086464 2016-04-06] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\DRIVERS\mbam.sys [X]
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-18 21:26 - 2020-04-18 21:27 - 000026200 _____ C:\Users\Noemi\Desktop\FRST.txt
2020-04-18 21:24 - 2020-04-18 21:26 - 000000000 ____D C:\FRST
2020-04-18 21:22 - 2020-04-18 21:22 - 002281472 _____ (Farbar) C:\Users\Noemi\Desktop\FRST64.exe
2020-04-17 14:25 - 2020-04-17 14:28 - 000396328 _____ C:\TDSSKiller.3.1.0.28_17.04.2020_14.25.23_log.txt
2020-04-17 13:41 - 2020-04-17 13:41 - 000000000 __SHD C:\found.000
2020-04-17 13:02 - 2020-04-17 14:41 - 000000000 ____D C:\Windows\erdnt
2020-04-17 12:45 - 2020-04-18 19:51 - 000000000 ____D C:\Users\Noemi\Desktop\ALEX
2020-04-16 22:05 - 2020-04-18 19:57 - 000000000 ____D C:\Users\Noemi\AppData\LocalLow\IGDump
2020-04-16 22:05 - 2020-04-16 22:05 - 000000000 ____D C:\Users\Noemi\AppData\Local\mbam
2020-04-16 21:55 - 2020-04-16 21:55 - 000000284 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2020-04-16 21:53 - 2020-04-16 21:53 - 000000000 ____D C:\Users\Noemi\AppData\Local\mbamtray
2020-04-16 21:52 - 2020-04-16 21:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-16 21:51 - 2020-04-16 21:51 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-13 20:34 - 2020-04-17 14:40 - 000000000 ____D C:\Users\Noemi\Downloads\opera autoupdate
2020-04-13 20:26 - 2020-04-13 20:26 - 000014016 ____N C:\bootsqm.dat
2020-04-13 16:03 - 2020-04-13 16:03 - 000000000 _____ C:\Users\Noemi\AppData\Local\{71B0CEAD-3B4E-4820-B5DE-3405BD172634}
2020-04-12 22:07 - 2020-04-18 21:08 - 001790102 _____ C:\Windows\ntbtlog.txt
2020-04-12 13:52 - 2020-04-12 13:52 - 000000000 _____ C:\Users\Noemi\AppData\Local\{6FD80644-E59B-4A71-9138-520688AFB5C6}
2020-04-09 10:44 - 2020-04-09 10:44 - 003196478 _____ C:\Users\Noemi\Downloads\3 GRADO.pdf
2020-04-08 21:52 - 2020-04-08 21:52 - 000074694 _____ C:\Users\Noemi\Downloads\COVID-19 Test Kits_FOB (1).pdf
2020-04-08 21:27 - 2020-04-08 21:27 - 002425569 _____ C:\Users\Noemi\Documents\Mascaras.cdr
2020-04-08 21:03 - 2020-04-08 21:03 - 000073263 _____ C:\Users\Noemi\Downloads\WhatsApp Image 2020-04-08 at 21.02.00.jpeg
2020-04-08 20:50 - 2020-04-08 21:25 - 000313156 _____ C:\Users\Noemi\Documents\Mascara.pdf
2020-04-08 19:55 - 2020-04-08 19:55 - 000048882 _____ C:\Users\Noemi\Downloads\WhatsApp Image 2020-04-08 at 19.54.01.jpeg
2020-04-08 19:37 - 2020-04-08 19:37 - 000546449 _____ C:\Users\Noemi\Downloads\WhatsApp Unknown 2020-04-08 at 19.37.45.zip
2020-04-08 13:27 - 2020-04-08 13:27 - 000074694 _____ C:\Users\Noemi\Downloads\COVID-19 Test Kits_FOB.pdf
2020-04-06 18:35 - 2020-04-06 18:35 - 000931056 _____ (Restoro) C:\Users\Noemi\Downloads\Restoro.exe
2020-04-06 12:46 - 2020-04-06 12:46 - 000001152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad, editor de vídeo.lnk
2020-04-06 12:46 - 2020-04-06 12:46 - 000001140 _____ C:\Users\Public\Desktop\VideoPad, editor de vídeo.lnk
2020-04-06 12:46 - 2020-04-06 12:46 - 000001140 _____ C:\ProgramData\Desktop\VideoPad, editor de vídeo.lnk
2020-04-06 12:46 - 2020-04-06 12:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Suite de NCH
2020-04-06 12:46 - 2020-04-06 12:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programas para vídeo
2020-04-06 12:36 - 2020-04-06 12:36 - 000001164 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoPad, editor de fotografías.lnk
2020-04-06 12:36 - 2020-04-06 12:36 - 000001152 _____ C:\Users\Public\Desktop\PhotoPad, editor de fotografías.lnk
2020-04-06 12:36 - 2020-04-06 12:36 - 000001152 _____ C:\ProgramData\Desktop\PhotoPad, editor de fotografías.lnk
2020-04-06 12:36 - 2020-04-06 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programas para gráficos
2020-04-06 12:34 - 2020-04-06 12:34 - 000001200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixillion, convertidor de archivos de imagen.lnk
2020-04-06 12:34 - 2020-04-06 12:34 - 000001188 _____ C:\Users\Public\Desktop\Pixillion, convertidor de archivos de imagen.lnk
2020-04-06 12:34 - 2020-04-06 12:34 - 000001188 _____ C:\ProgramData\Desktop\Pixillion, convertidor de archivos de imagen.lnk
2020-04-06 12:11 - 2020-04-06 12:11 - 000001222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoStage, creador de presentaciones fotográficas.lnk
2020-04-06 12:11 - 2020-04-06 12:11 - 000001210 _____ C:\Users\Public\Desktop\PhotoStage, creador de presentaciones fotográficas.lnk
2020-04-06 12:11 - 2020-04-06 12:11 - 000001210 _____ C:\ProgramData\Desktop\PhotoStage, creador de presentaciones fotográficas.lnk
2020-04-06 11:09 - 2020-04-06 11:19 - 000000000 ____D C:\Users\Noemi\AppData\Roaming\Stellarium
2020-04-06 11:09 - 2020-04-06 11:09 - 000000000 ____D C:\Users\Noemi\AppData\Local\stellarium
2020-04-06 00:17 - 2020-04-06 00:17 - 000105536 _____ C:\Users\Noemi\Downloads\AnimatedGif.rar
2020-04-03 19:46 - 2020-04-03 19:46 - 000003317 _____ C:\Users\Noemi\Downloads\PtBR.rar
2020-04-02 19:51 - 2020-04-02 19:51 - 001739343 _____ C:\Users\Noemi\Downloads\El Hombre que Calculaba - Malba Tahan.pdf
2020-04-02 19:42 - 2020-04-02 19:42 - 001739343 _____ C:\Users\Noemi\Documents\El Hombre que Calculaba - Malba Tahan.pdf
2020-04-02 13:07 - 2020-04-04 23:14 - 000000000 ____D C:\GDS HistoriasClinicas
2020-04-02 13:07 - 2020-04-02 13:07 - 000000742 _____ C:\Users\Noemi\Desktop\Historias Clinicas 5.0.lnk
2020-04-02 13:07 - 2020-04-02 13:07 - 000000000 ____D C:\Users\Noemi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GDS HistoriasClinicas
2020-04-02 13:06 - 2020-04-02 13:06 - 000002260 _____ C:\Users\Public\Desktop\HClinicas Online.lnk
2020-04-02 13:06 - 2020-04-02 13:06 - 000002260 _____ C:\ProgramData\Desktop\HClinicas Online.lnk
2020-04-01 00:39 - 2020-04-01 00:39 - 003133431 _____ C:\Users\Noemi\Documents\Caballo_de_Troya_1.pdf
2020-04-01 00:38 - 2020-04-01 00:38 - 002153601 _____ C:\Users\Noemi\Downloads\Caballo De Troya 1_ Jerusalen ( PDFDrive.com ).pdf
2020-03-28 20:18 - 2020-03-28 20:18 - 000079329 _____ C:\Users\Noemi\Downloads\Oxygen-Icons.org-Oxygen-Actions-go-previous.icns
2020-03-20 09:23 - 2020-04-17 12:19 - 000000000 ____D C:\Windows\system32\Tasks\NCH Software
2020-03-20 09:23 - 2020-04-06 12:46 - 000000000 ____D C:\ProgramData\NCH Software
2020-03-20 09:23 - 2020-04-06 12:46 - 000000000 ____D C:\Program Files (x86)\NCH Software
2020-03-20 09:23 - 2020-03-20 09:23 - 000001316 _____ C:\Users\Public\Desktop\Suite de NCH.lnk
2020-03-20 09:23 - 2020-03-20 09:23 - 000001316 _____ C:\ProgramData\Desktop\Suite de NCH.lnk
2020-03-20 09:23 - 2020-03-20 09:23 - 000001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad, editor de audio.lnk
2020-03-20 09:23 - 2020-03-20 09:23 - 000001124 _____ C:\Users\Public\Desktop\WavePad, editor de audio.lnk
2020-03-20 09:23 - 2020-03-20 09:23 - 000001124 _____ C:\ProgramData\Desktop\WavePad, editor de audio.lnk
2020-03-20 09:23 - 2020-03-20 09:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programas para audio
2020-03-20 09:22 - 2020-04-06 12:46 - 000000000 ____D C:\Users\Noemi\AppData\Roaming\NCH Software
2020-03-19 21:00 - 2020-03-19 21:00 - 000123549 _____ C:\Users\Noemi\Downloads\WhatsApp Image 2020-03-19 at 20.47.06.jpeg
2020-03-19 21:00 - 2020-03-19 21:00 - 000068973 _____ C:\Users\Noemi\Downloads\LAMINAS 34.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-18 21:19 - 2019-06-29 14:13 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-04-18 21:09 - 2010-11-21 04:09 - 000747864 _____ C:\Windows\system32\perfh00A.dat
2020-04-18 21:09 - 2010-11-21 04:09 - 000159046 _____ C:\Windows\system32\perfc00A.dat
2020-04-18 21:09 - 2009-07-14 02:13 - 001678436 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-18 21:09 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-04-18 19:33 - 2019-06-29 14:13 - 000000000 ____D C:\Users\Noemi\AppData\Roaming\TeamViewer
2020-04-18 19:26 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-17 14:48 - 2009-07-14 01:45 - 000038320 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-17 14:48 - 2009-07-14 01:45 - 000038320 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-17 14:34 - 2020-02-14 22:14 - 000000000 ____D C:\Users\Noemi\AppData\Local\AVAST Software
2020-04-17 14:34 - 2019-06-29 10:01 - 000000000 ____D C:\ProgramData\AVAST Software
2020-04-17 12:50 - 2020-01-04 14:34 - 000000000 ____D C:\Windows\AAct_Tools
2020-04-17 12:35 - 2019-11-18 10:00 - 000000000 ____D C:\Windows\files
2020-04-17 12:08 - 2020-02-14 22:13 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-04-16 21:06 - 2020-03-18 12:40 - 000000000 ____D C:\Users\Noemi\AppData\Local\TeamViewer
2020-04-16 20:17 - 2019-09-01 12:05 - 000004062 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1567350317
2020-04-12 20:08 - 2019-06-29 13:42 - 000000000 ____D C:\Users\Noemi\Documents\Of.120
2020-04-12 20:03 - 2019-06-29 13:42 - 000000000 ____D C:\Users\Noemi\Documents\Mis escaneos
2020-04-12 17:49 - 2019-06-29 17:25 - 000000000 ____D C:\hmg.3.4.4
2020-04-12 10:14 - 2019-11-05 17:04 - 000003476 _____ C:\Windows\system32\Tasks\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC}
2020-04-11 23:54 - 2020-02-27 10:30 - 000004288 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1582810231
2020-04-11 23:54 - 2020-01-04 14:33 - 000003878 _____ C:\Windows\system32\Tasks\AAct
2020-04-11 23:54 - 2019-11-13 14:43 - 000003658 _____ C:\Windows\system32\Tasks\OInstall
2020-04-11 23:54 - 2019-06-29 14:28 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-04-11 23:54 - 2019-06-29 12:57 - 000003316 _____ C:\Windows\system32\Tasks\CorelUpdateHelperTaskCore
2020-04-11 23:54 - 2019-06-28 17:46 - 000003536 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-11 23:54 - 2019-06-28 17:46 - 000003408 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-11 23:49 - 2020-02-14 22:13 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-04-06 11:05 - 2020-03-01 14:40 - 000000000 ____D C:\Users\Noemi\AppData\Local\gcompris
2020-04-03 13:24 - 2019-12-18 17:08 - 000000000 ____D C:\Users\Noemi\AppData\Local\babl-0.1
2020-04-02 17:50 - 2019-06-28 17:49 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-02 17:50 - 2019-06-28 17:49 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-02 17:50 - 2019-06-28 17:49 - 000002181 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-03-31 00:25 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\system32\NDF
2020-03-24 11:29 - 2019-11-12 19:09 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-03-24 11:25 - 2019-11-13 14:07 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-03-19 20:52 - 2009-07-14 01:45 - 001526560 _____ C:\Windows\system32\FNTCACHE.DAT
2020-03-19 11:13 - 2019-06-29 14:24 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Archivos en la raíz de algunos directorios ========

2019-06-29 10:05 - 2019-06-29 10:05 - 000000042 _____ () C:\Users\Noemi\AppData\Roaming\WB.CFG
2020-02-23 14:22 - 2020-02-23 14:22 - 000001020 _____ () C:\Users\Noemi\AppData\Local\recently-used.xbel
2019-11-17 10:21 - 2019-11-17 10:21 - 000007607 _____ () C:\Users\Noemi\AppData\Local\Resmon.ResmonCfg
2020-03-07 12:24 - 2020-03-07 12:24 - 000000000 _____ () C:\Users\Noemi\AppData\Local\{4E191907-453C-4DEB-9C51-B4B10EFBA221}
2020-04-12 13:52 - 2020-04-12 13:52 - 000000000 _____ () C:\Users\Noemi\AppData\Local\{6FD80644-E59B-4A71-9138-520688AFB5C6}
2020-04-13 16:03 - 2020-04-13 16:03 - 000000000 _____ () C:\Users\Noemi\AppData\Local\{71B0CEAD-3B4E-4820-B5DE-3405BD172634}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-10 19:31
==================== Final de FRST.txt ========================

Ahora va el Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 18-04-2020
Ejecutado por Noemi (18-04-2020 21:28:00)
Ejecutado desde C:\Users\Noemi\Desktop
Windows 7 Professional Service Pack 3 (X64) (2019-06-28 19:50:23)
Modo de Inicio: Safe Mode (with Networking)
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-8103051-2317318062-197575141-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-8103051-2317318062-197575141-1004 - Limited - Enabled)
Invitado (S-1-5-21-8103051-2317318062-197575141-501 - Limited - Enabled)
Noemi (S-1-5-21-8103051-2317318062-197575141-1000 - Administrator - Enabled) => C:\Users\Noemi

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

3DP Chip Lite v19.06 (HKLM-x32\...\3DP Chip Lite) (Version: v19.06 - 3DP)
64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 3.5 - Google LLC)
Apache NetBeans IDE 11.2 (HKLM\...\nbi-nb-all-11.2.0.0.1019) (Version: 11.2 - Apache NetBeans)
Asistente para soporte y recuperación de Microsoft (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\f9a89bd2a46a7606) (Version: 17.0.3711.12 - Microsoft Corporation)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Autodesk DWF Viewer (HKLM-x32\...\Autodesk DWF Viewer) (Version: 6.5 - Autodesk, Inc.)
Balabolka (HKLM-x32\...\Balabolka) (Version: 2.15.0.708 - Ilya Morozov)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
C4600 (HKLM-x32\...\{9E0E1E3B-229C-4CF9-8A39-4455477327E4}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{3CAAE169-6001-48ED-B2C6-5B6F511552FD}) (Version: 18.0.0.448 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{3CAAE169-6001-48ED-B2C6-5B6F511552FD}) (Version: 18.0.448 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C8730B1A-133D-4546-8E21-9EC186341F20}) (Version: 18.0.448 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - BR (x64) (HKLM\...\{67D57366-EFCC-46DA-BB1F-BBE89B377177}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Capture (x64) (HKLM\...\{1253ED86-69FD-4A7B-BDF2-96A522583A88}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Common (x64) (HKLM\...\{72922AB6-F920-4C98-985D-EC90CE0918D4}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Connect (x64) (HKLM\...\{9782A612-03A7-488F-A598-33558163D8F8}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - CS (x64) (HKLM\...\{300DB480-7301-436A-A312-B695B2BC6D71}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - CT (x64) (HKLM\...\{43C4A17D-93D9-41C6-8ACA-370EA390ED2A}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Custom Data (x64) (HKLM\...\{02C85FBD-87D3-4352-BF2E-AFE897CD5559}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - CZ (x64) (HKLM\...\{A67AEE14-0435-4B8C-A367-F5EDE6CAF9F6}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - DE (x64) (HKLM\...\{4AA43BE3-D21B-44D7-B9CD-86692DEF3706}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Draw (x64) (HKLM\...\{A66E09BB-9892-421D-9EB9-311D12AA5244}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - EN (x64) (HKLM\...\{A0845CAD-ED13-46A4-A050-5ACE4631FDEC}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - ES (x64) (HKLM\...\{B1452C41-DC90-4B58-8320-ABB515E87FFB}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Filters (x64) (HKLM\...\{6E6D1438-33CC-413B-BC96-3497B1271CDD}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Font Manager (x64) (HKLM\...\{5FB5FF89-0938-49D9-850B-53B78B84A7E4}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - FR (x64) (HKLM\...\{0A182180-3BAF-4B94-BFD0-CF082CC5FF0D}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM (x64) (HKLM\...\{A040C72A-0ADC-4FB9-9DB4-19B18F6053F1}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM Content (x64) (HKLM\...\{FB081BA0-08D2-4C8C-9E55-788A90430BE3}) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IT (x64) (HKLM\...\{8285FEBA-D373-493F-BC78-934F84A0A298}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - JP (x64) (HKLM\...\{F5A1D3E4-416E-4723-AD35-86A372B99174}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - NL (x64) (HKLM\...\{A7922CC8-0EBD-497B-B381-5B3992905327}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - PHOTO-PAINT (x64) (HKLM\...\{04D8C47E-C0FE-4CA5-8878-91ECD9552109}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - PL (x64) (HKLM\...\{6F03D92C-48DB-4182-8A51-BEF8FE64B72C}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Redist (x64) (HKLM\...\{50D1BD2D-6D8C-45A8-9DB5-CDAB7227DB36}) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - RU (x64) (HKLM\...\{B83D220A-33AB-4AF5-963A-887BD971270E}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Setup Files (x64) (HKLM\...\{4B3FC55D-E999-4BEC-AF29-1091E574961F}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VBA (x64) (HKLM\...\{48DD8181-A983-447B-9660-A55A935CA751}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VideoBrowser (x64) (HKLM\...\{81EBD8D4-9142-4D33-BF34-D99EFC1180F5}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Workspaces (x64) (HKLM\...\{1D4B870D-A5A8-4B88-9520-ED8EFD545AA1}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Writing Tools (x64) (HKLM\...\{23A2ABD8-8231-48AD-AD71-FF0566A7DD8F}) (Version: 18.1 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 (64-Bit) (HKLM\...\_{4B3FC55D-E999-4BEC-AF29-1091E574961F}) (Version: 18.1.0.661 - Corel Corporation)
CorelDRAW Graphics Suite X8 (HKLM\...\{ECFAF1D6-342D-4AE2-B6BF-82B22F9FE8DE}) (Version: 18.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 -TR (x64) (HKLM\...\{ACC8C1B0-E560-4B42-AA52-9CAD14883B29}) (Version: 18.1 - Corel Corporation) Hidden
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
Cuaderno de Bitácora 8.30 (HKLM-x32\...\Cuaderno de Bitácora_is1) (Version:  - alanit software)
DBeaver 6.1.1 (HKLM\...\DBeaver) (Version: 6.1.1 - JKISS)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Digital Wrench Demo (HKLM-x32\...\{C59DA630-6C42-11E9-41BB-620DFB7B5AF1}) (Version: 5.5.05 - VMT Software)
el Puchero 6.60 (HKLM-x32\...\el Puchero_is1) (Version:  - alanit software)
Emprenet Nomenclador Argentino GRATUITO 1.0 (HKLM-x32\...\Emprenet Nomenclador Argentino GRATUITO_is1) (Version: 3.0 - Emprenet Sistemas)
Explorer Lib 2.0 (HKLM-x32\...\ExplorerLib) (Version:  - )
FacilVirtual Kioscos versión 11.5 (HKLM-x32\...\{9E851595-2E05-4FAF-A594-7C0917757008}_is1) (Version: 11.5 - FacilVirtual)
Findemes 3.73 (HKLM-x32\...\Findemes_is1) (Version:  - alanit software)
GCompris Educational Software (HKLM-x32\...\GCompris-Qt) (Version: 0.97 - GCompris team)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
GIMP 2.10.14 (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
GitHub Desktop (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\GitHubDesktop) (Version: 2.2.4 - GitHub, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Harbour MiniGUI Extended Edition 19.04 (Update 2) (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\Harbour MiniGUI Extended Edition 19.04 (Update 2)) (Version:  - )
Harbour MiniGUI Extended Edition 19.06 (Update 1) (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\Harbour MiniGUI Extended Edition 19.06 (Update 1)) (Version:  - )
Harbour MiniGUI Extended Edition 19.10 (Update 2) (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\Harbour MiniGUI Extended Edition 19.10 (Update 2)) (Version:  - )
Harbour MiniGUI Extended Edition 19.12 (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\Harbour MiniGUI Extended Edition 19.12) (Version:  - )
Harbour MiniGUI Extended Edition 20.01 (Update 2) (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\Harbour MiniGUI Extended Edition 20.01 (Update 2)) (Version:  - )
HISTORIAS CLINICAS ONLINE - HClinicas Online - Programa de historias clinicas en internet. (HKLM-x32\...\HISTORIAS CLINICAS ONLINE HClinicas Online) (Version: "1.2.7" - "HISTORIAS CLINICAS ONLINE")
HistoriasClinicas (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\HistoriasClinicas_is1) (Version:  - Graphics Dev. Studio)
HL-1210W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
HMG version 3.4.4 (HKLM-x32\...\{51C914B4-FCB4-4AE5-A199-80419712D29D}_is1) (Version: 3.4.4 - Roberto Lopez)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4600 All-In-One Driver Software 14.0 Rel. 5 (HKLM\...\{1E1746EF-F5BF-4677-8F30-04FE399130DA}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Ico Converter 1.3 (HKLM-x32\...\IcoConverter) (Version:  - Tomatosoft)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IPM_Installer (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.2 - Your Company Name) Hidden
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.1 (64-bit) (HKLM\...\{02E6B6AF-D69D-5191-9D34-7E11D4AC952C}) (Version: 13.0.1.0 - Oracle Corporation)
JavaScript Plus! 7.0 - Trial Version (HKLM-x32\...\JavaScript Plus!_is1) (Version:  - VBSoftware Limited)
JetBrains PhpStorm 2019.2.1 (HKLM-x32\...\PhpStorm 2019.2.1) (Version: 192.6262.66 - JetBrains s.r.o.)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
MedFile 5.51 (HKLM-x32\...\{E31927EB-5551-475B-B462-B9ED3E248BF5}_is1) (Version: 5.50.0.1 - Varsur Corp.)
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - es-es (HKLM\...\ProplusRetail - es-es) (Version: 15.0.5223.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.35.1 - Microsoft Corporation)
Microsoft Visual Studio Code Insiders (User) (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\{217B4C08-948D-4276-BFBB-BEE930AE5A2C}_is1) (Version: 1.36.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MySQL Connector C++ 8.0 (HKLM\...\{FC6EF205-E78F-41C8-AF64-2942E59EBB1E}) (Version: 8.0.18 - Oracle Corporation)
MySQL Connector J (HKLM-x32\...\{354D7B08-0271-4FEB-932B-4323935ECCC7}) (Version: 8.0.18 - Oracle Corporation)
MySQL Connector Net 8.0.18 (HKLM-x32\...\{6A8D895A-E2D0-4701-BE5D-478BEAC048D3}) (Version: 8.0.18 - Oracle)
MySQL Connector/C 6.1 (HKLM-x32\...\{4FD04785-4CED-4DD4-B126-3D689EC25965}) (Version: 6.1.11 - Oracle Corporation)
MySQL Connector/ODBC 8.0 (HKLM-x32\...\{E1A864B6-3B36-4548-BD03-AEB8B7D0A472}) (Version: 8.0.18 - Oracle Corporation)
MySQL Documents 8.0 (HKLM-x32\...\{86513E4D-C96D-4DCD-BA0A-DFFBBEB11747}) (Version: 8.0.18 - Oracle Corporation)
MySQL Examples and Samples 8.0 (HKLM-x32\...\{CA2A0AAE-AE35-4117-8F8B-057959546FCB}) (Version: 8.0.18 - Oracle Corporation)
MySQL Installer - Community (HKLM-x32\...\{363C5966-FA12-4828-8380-9FA8E6F97D6C}) (Version: 1.4.31.0 - Oracle Corporation)
MySQL Tools for 5.0 (HKLM-x32\...\{FCB10DE3-E190-4A7E-B06A-FAC61567ABFC}) (Version: 5.0.17 - MySQL AB, Sun Microsystems, Inc.)
NaturalReader 15 Free (HKLM-x32\...\{9627F930-C5B4-4AAD-9AE9-EC44EEBA0F94}) (Version: 1.00.0000 - Naturalsoft)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0C0A-0000-0000000FF1CE}) (Version: 15.0.5223.1001 - Microsoft Corporation) Hidden
OpenSSL 1.1.1c (64-bit) (HKLM\...\OpenSSL (64-bit)_is1) (Version:  - OpenSSL Win64 Installer Team)
OpenSSL 1.1.1c Light (64-bit) (HKLM\...\OpenSSL Light (64-bit)_is1) (Version:  - OpenSSL Win64 Installer Team)
Opera Laboris - Hclinicas - Programa de Gestión de Historias Clínicas Electronicas. Gestion de clinicas y consultorios medicos. (HKLM-x32\...\Opera Laboris Hclinicas) (Version: "3.5.3" - "Opera Laboris")
Opera Stable 67.0.3575.115 (HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\Opera 67.0.3575.115) (Version: 67.0.3575.115 - Opera Software)
Paquete de controladores de Windows - Broadcom (BCM43XX) Net  (10/14/2014 7.12.39.12) (HKLM\...\8E3D7C6D323FD1CE7F39711E2922533A1407C80E) (Version: 10/14/2014 7.12.39.12 - Broadcom)
Paquete de controladores de Windows - Broadcom Corporation (bScsiSDa) SDHost  (02/10/2012 1.0.0.235) (HKLM\...\271634A61293D6ABA4C3307620CA706C3810487C) (Version: 02/10/2012 1.0.0.235 - Broadcom Corporation)
Paquete de controladores de Windows - Intel (MEIx64) System  (03/28/2016 11.0.5.1189) (HKLM\...\63CEF5543DBF9887E6220C5C2F7F85C2D4C726D5) (Version: 03/28/2016 11.0.5.1189 - Intel)
Paquete de controladores de Windows - Intel(R) Corporation (IntcDAud) MEDIA  (04/26/2018 6.16.0.3208) (HKLM\...\1C4E5601E1D09DE2B8A659224266C83710B0C9BF) (Version: 04/26/2018 6.16.0.3208 - Intel(R) Corporation)
PhoneGap Desktop version 0.4.5 (HKLM-x32\...\com.adobe.phonegap.desktop_is1) (Version: 0.4.5 - Adobe Inc.)
PhotoPad, editor de fotografías (HKLM-x32\...\PhotoPad) (Version: 6.17 - NCH Software)
PhotoStage, creador de presentaciones fotográficas (HKLM-x32\...\PhotoStage) (Version: 7.15 - NCH Software)
Pixillion, convertidor de archivos de imagen (HKLM-x32\...\Pixillion) (Version: 7.06 - NCH Software)
PS_AIO_05_C4600_Software_Min (HKLM-x32\...\{1CA3A991-B03D-4C92-9922-315E5434E87B}) (Version: 140.0.690.000 - Hewlett-Packard) Hidden
QPM v05.05 build 0014 (HKLM-x32\...\QPM (QAC based Project Manager)_is1) (Version:  - fernando.yurisich)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.21 - Qualcomm Atheros)
QuickTransfer (HKLM-x32\...\{E517094C-06B6-419F-8FFD-EF4F57972130}) (Version: 140.0.98.000 - Hewlett-Packard) Hidden
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0285 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SmartWebPrinting (HKLM-x32\...\{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}) (Version: 140.0.186.000 - Hewlett-Packard) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
SolutionCenter (HKLM-x32\...\{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{2FB9EA69-51D4-4913-9AD5-762C034DE811}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Stellarium 0.19.3.1 (HKLM\...\Stellarium_is1) (Version: 0.19.3.1 - Stellarium team)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.21a - Ghisler Software GmbH)
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Ver el Manual de Usuario (HKLM-x32\...\Xerox View User Guide ) (Version: 3.60.45.0 - )
VideoPad, editor de vídeo (HKLM-x32\...\VideoPad) (Version: 8.25 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WavePad, editor de audio (HKLM-x32\...\WavePad) (Version: 10.27 - NCH Software)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.212.017 - Hewlett-Packard) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XAMPP (HKLM\...\xampp) (Version: 7.3.10-0 - Bitnami)
xEdit (HKLM-x32\...\{F6F22A2C-79D4-4344-8DB5-5C6A2C101CB1}_is1) (Version:  - Xailer)
Xerox Scan Process Machine (HKLM-x32\...\Xerox Scan Process Machine) (Version: 1.01.13.02 - Xerox Corporation) Hidden

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\ChromeHTML: ->  <==== ATENCIÓN
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> Ningún archivo
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} =>  -> Ningún archivo
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk shared\dwf common\DWFShellExtension.dll [2005-11-15] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} => C:\Program Files (x86)\Balabolka\BFileExt.dll [2019-02-08] (Ilya Morozov) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Noemi\Desktop\Mysql.lnk -> C:\xampp\mysql\bin\entrar.bat ()

==================== Módulos cargados (Lista blanca) =============

2019-02-08 21:28 - 2019-02-08 21:28 - 000370176 _____ (Ilya Morozov) [Archivo no firmado] C:\Program Files (x86)\Balabolka\BFileExt.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2020-02-14 22:19 - 000001094 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 apps.corel.com
0.0.0.0 mc.corel.com
0.0.0.0 origin-mc.corel.com
0.0.0.0 iws.corel.com
127.0.0.1 localhost 
127.0.0.1 www.siteba.com 
127.0.0.2 www.cosedismain.com 

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-8103051-2317318062-197575141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Noemi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: clr_optimization_v4.0.30319_32 => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HiSuiteOuc64.exe => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: Chromium => "c:\users\noemi\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
MSCONFIG\startupreg: GoogleChromeAutoLaunch_53281DBBE5FEF2BC41A8B78249A8999C => "C:\Users\Noemi\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Ningún archivo
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Ningún archivo
FirewallRules: [{DE00B4AC-9643-47EE-B7E8-1DAD49E838B9}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDrw.exe (Corel Corporation -> Corel Corporation)
FirewallRules: [{E4038631-83AE-4A28-916D-F42FB73ACD3A}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelPP.exe (Corel Corporation -> Corel Corporation)
FirewallRules: [{60B7AC0B-6FC6-4EB0-96FB-82CFC3C87849}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{3466B1E7-496D-44E8-99E2-DBAA15428AD3}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{7606E690-3D8F-4474-810D-34D63D5D7C30}C:\xam\mysql\bin\mysqld.exe] => (Allow) C:\xam\mysql\bin\mysqld.exe Ningún archivo
FirewallRules: [UDP Query User{6DA83FFB-F80B-4C00-A1FA-14CA8007F8C1}C:\xam\mysql\bin\mysqld.exe] => (Allow) C:\xam\mysql\bin\mysqld.exe Ningún archivo
FirewallRules: [TCP Query User{9F8E1008-6E85-4148-8DA8-8103A7176CE9}C:\xam\filezillaftp\filezillaserver.exe] => (Allow) C:\xam\filezillaftp\filezillaserver.exe Ningún archivo
FirewallRules: [UDP Query User{F39A0B1D-8E85-4027-8C9F-0F28A3202383}C:\xam\filezillaftp\filezillaserver.exe] => (Allow) C:\xam\filezillaftp\filezillaserver.exe Ningún archivo
FirewallRules: [TCP Query User{1975893E-F540-4D00-9907-6FD24A43D6BD}C:\xam\apache\bin\httpd.exe] => (Allow) C:\xam\apache\bin\httpd.exe Ningún archivo
FirewallRules: [UDP Query User{442BF883-C9D3-4521-A531-56CFB6BA271B}C:\xam\apache\bin\httpd.exe] => (Allow) C:\xam\apache\bin\httpd.exe Ningún archivo
FirewallRules: [TCP Query User{A7EA2782-C820-4164-B330-0A70970E73DA}C:\xam\mercurymail\mercury.exe] => (Allow) C:\xam\mercurymail\mercury.exe Ningún archivo
FirewallRules: [UDP Query User{57F3AAD8-04B3-4A84-8A15-7895403BE6DE}C:\xam\mercurymail\mercury.exe] => (Allow) C:\xam\mercurymail\mercury.exe Ningún archivo
FirewallRules: [{491D57B1-6863-4B87-A9D1-86B0A921ACC1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{8DC942C3-68BA-4C1C-9E8F-66FEC5DD33F1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{06543A93-AD94-40B5-9189-455A087A4BDE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{DF9AE45F-9F92-47E0-80C7-46AAF34A88C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{71E4C9B6-ADE7-49FF-8298-FFA9B1D6B90D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{3FDA8B6C-29F2-446B-B1CC-AE4458AF8A93}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{AAA96BE7-5848-48BF-9CFD-F5E47AA3B157}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{D4FBA959-29E9-40FF-B216-DC60BC9AC246}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{933E0A65-9AF8-4EFB-B183-6E3259323B2B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard) [Archivo no firmado]
FirewallRules: [{994876AC-4531-4F6B-883D-E892EE5D9588}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{4B64F7E3-9A7C-4B15-B1DF-A7368147CC0B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{803AA390-515A-4D78-85AB-C627A9C93548}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe Ningún archivo
FirewallRules: [{0EA3D184-B99C-4939-AB12-0A504F79D045}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{5F8C3159-166B-4FD8-B5E4-5B23747220E1}C:\program files\dbeaver\dbeaver.exe] => (Allow) C:\program files\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [UDP Query User{969022CD-6BF5-4272-8A04-9A2B26EBF4C7}C:\program files\dbeaver\dbeaver.exe] => (Allow) C:\program files\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [TCP Query User{B959BD9F-2AD9-4E1F-927D-EA44A54235E0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe Ningún archivo
FirewallRules: [UDP Query User{C5824D16-3410-471A-8872-0C7406AC8327}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe Ningún archivo
FirewallRules: [TCP Query User{5E32F5FF-28B8-43AC-BEAC-16B02E199EE3}C:\hmg\samples\advanced\hmgtalk\hmgtalkserver\hmgtalkserver.exe] => (Allow) C:\hmg\samples\advanced\hmgtalk\hmgtalkserver\hmgtalkserver.exe Ningún archivo
FirewallRules: [UDP Query User{75D0BF37-02D9-4D13-B0F8-88773649F2D1}C:\hmg\samples\advanced\hmgtalk\hmgtalkserver\hmgtalkserver.exe] => (Allow) C:\hmg\samples\advanced\hmgtalk\hmgtalkserver\hmgtalkserver.exe Ningún archivo
FirewallRules: [TCP Query User{B67C8C31-C45A-48C3-A068-BE305BD7F38D}C:\hmg\samples\applications\ejemplos\hmg4web.002\uhttpd.exe] => (Allow) C:\hmg\samples\applications\ejemplos\hmg4web.002\uhttpd.exe Ningún archivo
FirewallRules: [UDP Query User{BA6E9FF5-9C6A-46C4-BF1C-2C0F200C38D2}C:\hmg\samples\applications\ejemplos\hmg4web.002\uhttpd.exe] => (Allow) C:\hmg\samples\applications\ejemplos\hmg4web.002\uhttpd.exe Ningún archivo
FirewallRules: [TCP Query User{C6130520-7572-4F39-809F-15EF079CDE5D}C:\hmgweb\apache\bin\httpd.exe] => (Allow) C:\hmgweb\apache\bin\httpd.exe Ningún archivo
FirewallRules: [UDP Query User{AF62F3A6-BDC6-46DE-B5A6-928FD88D6B57}C:\hmgweb\apache\bin\httpd.exe] => (Allow) C:\hmgweb\apache\bin\httpd.exe Ningún archivo
FirewallRules: [TCP Query User{5E59F387-CCC8-4EB4-8697-1AB5FFCF2CA5}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{D918724B-23FB-46EC-AF89-6CED122DFA79}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{5482A4C4-ED16-4D4D-9B04-7023F2F86B7E}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{4FA60DDB-77B4-405E-875E-ECA5C253B92C}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{931C4890-EECD-41F9-9B6F-3EB7362A1852}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Archivo no firmado]
FirewallRules: [UDP Query User{44738668-DC9A-4018-8B37-3BBF175C2E73}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Archivo no firmado]
FirewallRules: [TCP Query User{3B8E0F65-A511-4E5C-ABF5-3DE1DAE7E9AF}C:\program files\dbeaver\dbeaver.exe] => (Allow) C:\program files\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [UDP Query User{A01E5717-A4BB-40C4-83F7-6C1B5174133D}C:\program files\dbeaver\dbeaver.exe] => (Allow) C:\program files\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [TCP Query User{B30C0544-2CB9-4C05-BAAF-D5CD253FDF71}C:\program files (x86)\adobe\phonegap\phonegap desktop\phonegap.exe] => (Allow) C:\program files (x86)\adobe\phonegap\phonegap desktop\phonegap.exe (GitHub, Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{B17AE227-84D3-4395-8DB4-A169F5B0B120}C:\program files (x86)\adobe\phonegap\phonegap desktop\phonegap.exe] => (Allow) C:\program files (x86)\adobe\phonegap\phonegap desktop\phonegap.exe (GitHub, Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{DD45669B-28D8-4E3F-AC78-62F98565DF0E}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Archivo no firmado]
FirewallRules: [UDP Query User{339CF489-8C94-4CDE-9C10-D4CB4133732D}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Archivo no firmado]
FirewallRules: [TCP Query User{34ED2377-8E69-4C21-8069-E9E647630BD7}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe (David Harris) [Archivo no firmado]
FirewallRules: [UDP Query User{03D963A5-7C1F-4AC2-8FF5-3D6A7B18DE9D}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe (David Harris) [Archivo no firmado]
FirewallRules: [TCP Query User{14DC05FC-41CF-43F8-8D72-85D2AAAA6581}C:\program files (x86)\java\jre1.8.0_231\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\java.exe
FirewallRules: [UDP Query User{56BB8502-C10A-4570-B63B-CF3E84554FB5}C:\program files (x86)\java\jre1.8.0_231\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\java.exe
FirewallRules: [TCP Query User{BFADC51D-35C4-4DBC-903F-828B0FABE0C3}C:\program files (x86)\java\jre1.8.0_231\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\java.exe
FirewallRules: [UDP Query User{3068F28A-EC64-4902-9D90-5B01F588FD9A}C:\program files (x86)\java\jre1.8.0_231\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_231\bin\java.exe
FirewallRules: [TCP Query User{2F13187A-7F3D-41C3-B17A-3F0CC2FF5577}C:\minigui\samples\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe] => (Allow) C:\minigui\samples\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{40FED403-691C-41AC-B32A-ABA8247B8726}C:\minigui\samples\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe] => (Allow) C:\minigui\samples\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe () [Archivo no firmado]
FirewallRules: [{B2D4F516-E5BC-49D1-8E5D-02E8FB8149CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E622F8B4-D160-4EB2-AB46-DA5CF5EE8ED6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FFF7FD50-2EAD-48A4-A54A-F4CCAC27C279}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A8D9FCFE-3440-4E1A-8F72-8592ACCE4CF4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{FCEE4B54-0ED2-4FA4-93F5-490A4A26E4A2}D:\minigui\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe] => (Allow) D:\minigui\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{4D81F39F-2AEA-4FB8-A486-B289F922A935}D:\minigui\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe] => (Allow) D:\minigui\sistemas\cellphoneuxdemo-0.2-win32\cellphone.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{B7F7FFD0-6D52-4585-88DB-C44AB6496294}C:\minigui\samples\advanced\letodbf\server\letodb.exe] => (Allow) C:\minigui\samples\advanced\letodbf\server\letodb.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{105362BE-DF01-4554-B209-07AA914DBAFC}C:\minigui\samples\advanced\letodbf\server\letodb.exe] => (Allow) C:\minigui\samples\advanced\letodbf\server\letodb.exe () [Archivo no firmado]
FirewallRules: [{30B29864-720F-4671-A112-8D7B37219A25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DA97085C-6DDD-473D-8BD2-758022381ACA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B502C5CF-A776-4BAD-9364-58FEDBA5DFDC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5D27BC49-0DAB-4B1E-956E-07A733AC275B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9FC634F1-7272-4C3C-87A1-9A69B36EC484}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Puntos de Restauración =========================

17-04-2020 14:41:30 ComboFix created restore point

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/18/2020 09:29:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (04/18/2020 09:23:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (04/18/2020 09:23:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (04/18/2020 09:21:23 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (04/18/2020 09:20:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.890, marca de tiempo: 0x5e4bfca6
Nombre del módulo con errores: SPControllerImpl.dll, versión: 3.1.0.259, marca de tiempo: 0x5e47000b
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000001da3e
Id. del proceso con errores: 0x3b8
Hora de inicio de la aplicación con errores: 0x01d615de573c4bef
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SPControllerImpl.dll
Id. del informe: a2b5ebb1-81d3-11ea-b7a2-b888e3029fef

Error: (04/18/2020 09:07:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/18/2020 07:52:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (04/18/2020 07:44:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.


Errores del sistema:
=============
Error: (04/18/2020 09:24:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (04/18/2020 09:24:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/18/2020 09:24:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/18/2020 09:24:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/18/2020 09:22:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/18/2020 09:22:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/18/2020 09:22:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/18/2020 09:22:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


==================== Información de la memoria =========================== 

BIOS: Acer V1.20 03/16/2012
Placa base: Acer JE50_HR
Procesador: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
Porcentaje de memoria en uso: 69%
RAM física total: 2669.86 MB
RAM física disponible: 815.06 MB
Virtual total: 5337.86 MB
Virtual disponible: 3578.77 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:199.9 GB) (Free:69.22 GB) NTFS
Drive d: (Noe_2) (Fixed) (Total:265.76 GB) (Free:159.44 GB) NTFS
Drive f: (NOEMI) (Removable) (Total:14.31 GB) (Free:9.98 GB) FAT32

\\?\Volume{fd2e3331-99b0-11e9-94e6-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 80F09605)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=199.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=265.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 14.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola.

Veamos… te pongo los pasos que deberán seguirse en el ordenador que atiendes en remoto, evidentemente la parte de ejecución con FRST que se detalla más adelante así como la ejecución del DELFIX se deben hacer desde el modo seguro de windows y en ese modo de trabajo TU NO tendras conexion. :roll_eyes:

Genera TU el fichero del FIXLIST y se lo transfieres por TeamViewer y a partir de ahí guiales telefónicamente para el resto de la ejecución. :face_with_raised_eyebrow:



Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Ningún archivo
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => -> Ningún archivo
ContextMenuHandlers1-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers6-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ningún archivo
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-8103051-2317318062-197575141-1000\Software\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {02b0f8a3-b78b-11e9-95ee-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {02b0f8c3-b78b-11e9-95ee-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {2e4bffa4-99df-11e9-ac4f-da4b67abe392} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {a8256b63-d582-11e9-87a5-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-02] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {006DD62A-665B-4BA0-8409-70176691D2A5} - System32\Tasks\OInstall => C:\Windows\OInstall.exe [9934168 2018-08-30] (WZTeam -> ) [Archivo no firmado]
Task: {04D8F174-C09D-44FE-BF2D-7141590864D5} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\VideoPad.exe [7313480 2020-03-31] (NCH Software, Inc. -> NCH Software)
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\AAct" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\CorelUpdateHelperTaskCore" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\JetCleanLoginCheckUpdate" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\OInstall" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\Opera scheduled assistant Autoupdate 1582810231" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\Opera scheduled Autoupdate 1567350317" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC}" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {4685108D-8FF5-4ACB-BDCA-2966D0A312B5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {68A60B9B-7627-4C6F-BB8E-C2F7D318BDB0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {7B3A849C-D966-4AAB-AD1E-C445E79B0B3D} - System32\Tasks\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC} => C:\Windows\system32\pcalua.exe -a "F:\KMS_Tools_Portable_01.09.2018_password_2018\KMS Tools Portable\Programs\Office 2013-2019 C2R Install v6.4.4\OInstall.exe" -d "F:\KMS_Tools_Portable_01.09.2018_password_2018\KMS Tools Portable\Programs\Office 2013-2019 C2R Install v6.4.4"
Task: {88D33D7A-0F80-4EF8-A057-1656028D0C06} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {9A2FAFBF-2996-48C3-9B06-A80A42FDDA6B} - System32\Tasks\AAct => C:\Windows\AAct_Tools\AAct_x64.exe [1551704 2018-08-22] (WZTeam -> ) [Archivo no firmado]
Task: {F6B3F22F-66EF-40D8-8FC3-5C43BDB9319E} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> Ningún archivo <==== ATENCIÓN
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Noemi\Desktop\adwcleaner_8.0.4.exe
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Ningún archivo
BHO-x32: Instair -> {0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} -> C:\PROGRA~1\Instair\Instair.dll => Ningún archivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL => Ningún archivo
Filter: text/xml - Sin valor CLSID
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Ningún archivo]
CHR Extension: (Avast Online Security) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [caodggjhipefhiblmgbchfkehoofabbh] - C:\Program Files\Instair\Instair.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\DRIVERS\mbam.sys [X]
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Ningún archivo
BHO-x32: Instair -> {0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} -> C:\PROGRA~1\Instair\Instair.dll => Ningún archivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL => Ningún archivo
Filter: text/xml - Sin valor CLSID
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Ningún archivo]
CHR Extension: (Avast Online Security) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [caodggjhipefhiblmgbchfkehoofabbh] - C:\Program Files\Instair\Instair.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\DRIVERS\mbam.sys [X]
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
2020-04-16 21:55 - 2020-04-16 21:55 - 000000284 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2020-04-17 14:34 - 2020-02-14 22:14 - 000000000 ____D C:\Users\Noemi\AppData\Local\AVAST Software
2020-04-17 14:34 - 2019-06-29 10:01 - 000000000 ____D C:\ProgramData\AVAST Software
2020-04-17 12:08 - 2020-02-14 22:13 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-04-11 23:49 - 2020-02-14 22:13 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Muchísimas Gracias! Ejecutamos varios programas, actualizamos, analizamos y no se apagó ni se generó ningún error. Salvaste el laburo de mi viejo! =) =) GRACIAS! Aquí va el informe:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 18-04-2020
Ejecutado por Noemi (19-04-2020 15:09:08) Run:1
Ejecutado desde C:\Users\Noemi\Desktop
Perfiles cargados: Noemi (Perfiles disponibles: Noemi)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Ning�n archivo
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ning�n archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ning�n archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => -> Ning�n archivo
ContextMenuHandlers1-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ContextMenuHandlers6-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ning�n archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ning�n archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ning�n archivo
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
HKU\S-1-5-21-8103051-2317318062-197575141-1000\Software\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {02b0f8a3-b78b-11e9-95ee-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {02b0f8c3-b78b-11e9-95ee-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {2e4bffa4-99df-11e9-ac4f-da4b67abe392} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-8103051-2317318062-197575141-1000\...\MountPoints2: {a8256b63-d582-11e9-87a5-b888e3029fef} - F:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-02] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {006DD62A-665B-4BA0-8409-70176691D2A5} - System32\Tasks\OInstall => C:\Windows\OInstall.exe [9934168 2018-08-30] (WZTeam -> ) [Archivo no firmado]
Task: {04D8F174-C09D-44FE-BF2D-7141590864D5} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\VideoPad.exe [7313480 2020-03-31] (NCH Software, Inc. -> NCH Software)
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\AAct" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\CorelUpdateHelperTaskCore" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\JetCleanLoginCheckUpdate" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\OInstall" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\Opera scheduled assistant Autoupdate 1582810231" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\Opera scheduled Autoupdate 1567350317" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC}" /ENABLE
Task: {237C227F-4153-41B7-85B7-E165BA6745DB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {4685108D-8FF5-4ACB-BDCA-2966D0A312B5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {68A60B9B-7627-4C6F-BB8E-C2F7D318BDB0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {7B3A849C-D966-4AAB-AD1E-C445E79B0B3D} - System32\Tasks\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC} => C:\Windows\system32\pcalua.exe -a "F:\KMS_Tools_Portable_01.09.2018_password_2018\KMS Tools Portable\Programs\Office 2013-2019 C2R Install v6.4.4\OInstall.exe" -d "F:\KMS_Tools_Portable_01.09.2018_password_2018\KMS Tools Portable\Programs\Office 2013-2019 C2R Install v6.4.4"
Task: {88D33D7A-0F80-4EF8-A057-1656028D0C06} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {9A2FAFBF-2996-48C3-9B06-A80A42FDDA6B} - System32\Tasks\AAct => C:\Windows\AAct_Tools\AAct_x64.exe [1551704 2018-08-22] (WZTeam -> ) [Archivo no firmado]
Task: {F6B3F22F-66EF-40D8-8FC3-5C43BDB9319E} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> Ning�n archivo <==== ATENCI�N
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Noemi\Desktop\adwcleaner_8.0.4.exe
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Ning�n archivo
BHO-x32: Instair -> {0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} -> C:\PROGRA~1\Instair\Instair.dll => Ning�n archivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL => Ning�n archivo
Filter: text/xml - Sin valor CLSID
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Ning�n archivo]
CHR Extension: (Avast Online Security) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [caodggjhipefhiblmgbchfkehoofabbh] - C:\Program Files\Instair\Instair.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\DRIVERS\mbam.sys [X]
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Ning�n archivo
BHO-x32: Instair -> {0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} -> C:\PROGRA~1\Instair\Instair.dll => Ning�n archivo
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL => Ning�n archivo
Filter: text/xml - Sin valor CLSID
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Ning�n archivo]
CHR Extension: (Avast Online Security) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [caodggjhipefhiblmgbchfkehoofabbh] - C:\Program Files\Instair\Instair.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\DRIVERS\mbam.sys [X]
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
2020-04-16 21:55 - 2020-04-16 21:55 - 000000284 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2020-04-17 14:34 - 2020-02-14 22:14 - 000000000 ____D C:\Users\Noemi\AppData\Local\AVAST Software
2020-04-17 14:34 - 2019-06-29 10:01 - 000000000 ____D C:\ProgramData\AVAST Software
2020-04-17 12:08 - 2020-02-14 22:13 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-04-11 23:49 - 2020-02-14 22:13 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B5A7F190-DDA6-4420-B3BA-52453494E6CD}" => eliminado correctamente
HKLM\Software\Classes\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} => eliminado correctamente
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B5A7F190-DDA6-4420-B3BA-52453494E6CD}" => eliminado correctamente
HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub) => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2 (GFS Stub) => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 3 (GFS Folder) => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark) => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo => Error: Ninguna corrección automática encontrada para esta entrada.
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo => Error: Ninguna corrección automática encontrada para esta entrada.
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo => Error: Ninguna corrección automática encontrada para esta entrada.
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo => Error: Ninguna corrección automática encontrada para esta entrada.
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL -> Ning�n archivo => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Atheros => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX => eliminado correctamente
HKU\.DEFAULT\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKU\.DEFAULT\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => eliminado correctamente
HKU\.DEFAULT\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKU\.DEFAULT\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
"HKU\S-1-5-21-8103051-2317318062-197575141-1000\Software\Policies\Microsoft\Windows\System\\disablecmd" => eliminado correctamente
HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{02b0f8a3-b78b-11e9-95ee-b888e3029fef} => eliminado correctamente
HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{02b0f8c3-b78b-11e9-95ee-b888e3029fef} => eliminado correctamente
HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e4bffa4-99df-11e9-ac4f-da4b67abe392} => eliminado correctamente
HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8256b63-d582-11e9-87a5-b888e3029fef} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{006DD62A-665B-4BA0-8409-70176691D2A5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{006DD62A-665B-4BA0-8409-70176691D2A5}" => eliminado correctamente
C:\Windows\System32\Tasks\OInstall => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OInstall" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04D8F174-C09D-44FE-BF2D-7141590864D5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04D8F174-C09D-44FE-BF2D-7141590864D5}" => eliminado correctamente
C:\Windows\System32\Tasks\NCH Software\VideoPadCacheDeleteAll => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software\VideoPadCacheDeleteAll" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{237C227F-4153-41B7-85B7-E165BA6745DB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => eliminado correctamente
C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237C227F-4153-41B7-85B7-E165BA6745DB}" => no encontrado
"C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4685108D-8FF5-4ACB-BDCA-2966D0A312B5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4685108D-8FF5-4ACB-BDCA-2966D0A312B5}" => eliminado correctamente
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{68A60B9B-7627-4C6F-BB8E-C2F7D318BDB0}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68A60B9B-7627-4C6F-BB8E-C2F7D318BDB0}" => eliminado correctamente
C:\Windows\System32\Tasks\Avast Software\Overseer => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B3A849C-D966-4AAB-AD1E-C445E79B0B3D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B3A849C-D966-4AAB-AD1E-C445E79B0B3D}" => eliminado correctamente
C:\Windows\System32\Tasks\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5B2C4EEB-EFE3-4038-8104-6DD6A6F1B1DC}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{88D33D7A-0F80-4EF8-A057-1656028D0C06}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88D33D7A-0F80-4EF8-A057-1656028D0C06}" => eliminado correctamente
C:\Windows\System32\Tasks\Avast Emergency Update => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A2FAFBF-2996-48C3-9B06-A80A42FDDA6B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A2FAFBF-2996-48C3-9B06-A80A42FDDA6B}" => eliminado correctamente
C:\Windows\System32\Tasks\AAct => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AAct" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6B3F22F-66EF-40D8-8FC3-5C43BDB9319E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6B3F22F-66EF-40D8-8FC3-5C43BDB9319E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification" => no encontrado
C:\Windows\Tasks\AdwCleaner_onReboot.job => movido correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => eliminado correctamente
HKLM\Software\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => eliminado correctamente
HKLM\Software\Classes\PROTOCOLS\Filter\Filter: text/xml - Sin valor CLSID => no encontrado
Filter: text/xml - Sin valor CLSID => no pudo ser eliminado.: incorrect path. 
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0 => eliminado correctamente
CHR Extension: (Avast Online Security) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => eliminado correctamente
HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caodggjhipefhiblmgbchfkehoofabbh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => eliminado correctamente
HKLM\System\CurrentControlSet\Services\BTATH_A2DP => eliminado correctamente
BTATH_A2DP => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\BTATH_BUS => eliminado correctamente
BTATH_BUS => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ESProtectionDriver => eliminado correctamente
ESProtectionDriver => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MBAMChameleon => eliminado correctamente
MBAMChameleon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MBAMFarflt => eliminado correctamente
MBAMFarflt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MBAMProtection => eliminado correctamente
MBAMProtection => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MBAMSwissArmy => eliminado correctamente
MBAMSwissArmy => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MBAMWebProtection => eliminado correctamente
MBAMWebProtection => servicio eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => no encontrado
HKLM\Software\Classes\PROTOCOLS\Filter\Filter: text/xml - Sin valor CLSID => no encontrado
Filter: text/xml - Sin valor CLSID => no pudo ser eliminado.: incorrect path. 
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0 => no encontrado
CHR Extension: (Avast Online Security) - C:\Users\Noemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-02] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => no encontrado
HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caodggjhipefhiblmgbchfkehoofabbh => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => no encontrado
BTATH_A2DP => servicio no encontrado.
BTATH_BUS => servicio no encontrado.
ESProtectionDriver => servicio no encontrado.
MBAMChameleon => servicio no encontrado.
MBAMFarflt => servicio no encontrado.
MBAMProtection => servicio no encontrado.
MBAMSwissArmy => servicio no encontrado.
MBAMWebProtection => servicio no encontrado.
"C:\Windows\Tasks\AdwCleaner_onReboot.job" => no encontrado
C:\Users\Noemi\AppData\Local\AVAST Software => movido correctamente
C:\ProgramData\AVAST Software => movido correctamente
"C:\Windows\system32\Tasks\Avast Emergency Update" => no encontrado
C:\Windows\system32\Tasks\Avast Software => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-8103051-2317318062-197575141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48367560 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3844589 B
Edge => 0 B
Chrome => 638220174 B
Firefox => 0 B
Opera => 20147593 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 132584 B
systemprofile32 => 198940 B
LocalService => 265168 B
NetworkService => 331396 B
Noemi => 84326249 B

RecycleBin => 0 B
EmptyTemp: => 767.2 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 15:13:38 ====
1 me gusta

Perfecto, :+1: nos alegra que todo vaya bien, ahora solo queda eliminar las herramientas usadas.

Para terminar:

  • Descarga :arrow_forward: DelFix.exe en tu escritorio para trasladarlo al equipo del problema.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Marca todas las casillas.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), copia y pega ese informe en tu próxima respuesta.

Y nos comentas como sigue el problema inicialmente planteado. :face_with_monocle:

Saludos.

1 me gusta

Hola! Lamentablemente se apagó de golpe de nuevo la Notebook después de 3 horas funcionando bien, mientras navegaban por internet… De casualidad tenes alguna sugerencia extra para ver que puede ser o solucionarlo?

Hola.

Uffff… esos problemas de APAGONES repentinos se pueden deber a multiples causas… :crazy_face:

Has instalado algun programa cual…??

De todas maneras realiza los pasos que te dije con Delfix y pon el informe… :+1:

Ese equipo por lo que veo tiene ± 9 años de vida :arrow_right: Intel® Pentium® CPU B940 @ 2.00GHz.

Muy poca memoria :

RAM física total: 2669.86 MB

Con una Arquitectura de 64bits al menos se deberían tener instalados 4Gb de memoria RAM. :roll_eyes:

Con esos años de vida supongo que el disco duro que tenga sera el original y eso puede ser uno de los primeros problemas a verificar, otra cuestión a tener MUY en cuenta es el posible polvo/suciedad que se haya ido acumulando interiormente dentro del portátil y que una falta de mantenimiento genere exceso de calor y por eso ocurran esos apagones repentinos para proteger el equipo. :hot_face:

Todos esos puntos se podrían verificar SI tuvieras el equipo en TU poder, y me refiero a visualizar internamente el portátil, lo que si puedes ver es en que estado “teórico” esta el disco duro, para hacerlo sigue estos pasos :

  • Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) :arrow_right: desde aquí (y guárdalo en tu escritorio).
  • Descomprime el fichero zip en una carpeta y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.
  • Si NO puedes hacer la instalación desde el modo normal de windows hazlo desde el modo seguro. :face_with_raised_eyebrow:

Para subir una imagen sigue estos pasos :arrow_right: Como Insertar una imagen.

Saludos.

Hola! Sí, ya estamos pensando en lo físico de la Notebook. Con respecto a la RAM resulta que tiene 4 GB en realidad pero no eran utilizables, así que ya lo solucioné desde msconfig donde desmarqué la casilla de limitar la RAM al inicio XD, ahora sí que tiene 4 GB. Informe Delfix: (Vas a ver que se eliminaron varias herramientas ya que antes de suscribirme en el foro había estado probando soluciones…

# DelFix v1.013 - Logfile created 20/04/2020 at 13:18:18
# Updated 17/04/2016 by Xplode
# Username : Noemi - NOEMI-PC
# Operating System : Windows 7 Professional Service Pack 3 (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\TDSSKiller.3.1.0.28_17.04.2020_14.25.23_log.txt
Deleted : HKLM\SOFTWARE\Swearware

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #76 [ComboFix created restore point | 04/17/2020 17:41:30]
Deleted : RP #77 [Windows Update | 04/19/2020 19:12:34]
Deleted : RP #78 [Windows Update | 04/19/2020 19:19:38]
Deleted : RP #79 [Removed Corel Graphics - Windows Shell Extension. | 04/19/2020 21:14:35]
Deleted : RP #80 [Removed Corel Graphics - Windows Shell Extension 32 Bit Keys. | 04/19/2020 21:15:11]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

Pantalla del Hard Disk Sentinel:

Ahora se apaga raramente, justo antes de correr el Delfix se apagó así que dejé que corra sola la comprobación de archivos de windows y hizo algunas reparaciones de archivos, cosa de que no se dañe tanto el sistema.

Hiciste o hizo el proceso del CHKDSK de nuevo o te refieres que pasaste un SFC /SCANNOW desde CMD…??

Fijate en la parte central del mensaje en verde de HDSentinel que indica que han ocurrido 380 errores en la transferencia de datos, y lo que se recomienda es que se verifique el cableado o se sustituya por otros de la conexión interna del disco tanto el de datos como el eléctrico.

Evidentemente eso es facil de hacer cuando el equipo es un sobremesa y bastante menos probable en un portátil como el vuestro(Acer Aspire 5750Z) en los portátiles el cableado NO suele ser de quita y pon o facil de sustituir.

Lo más probable, a NO ser que los cables estuvieran visiblemente dañados por haberse aplastado/pellizcado en algún momento, o el conector de unión se haya desplazado y la conexión este “floja” o puedas tener fallo en la placa PCB del disco, igualmente pueden ser fallos en la superficie magnética del disco o cualquier otro elemento(cabezas, motor…etc) de la unidad que estén generando ese fallo de transferencia de datos.

Otros factores del sistema (por ejemplo, sobrecalentamiento genérico, fuente de energía no estable, overclocking) también pueden causar problemas de comunicación de datos, y por lo que se ve en el menú el disco esta a 42º de temperatura y esa es una temperatura más alta de lo recomendable(30/35º).

En esa parte podéis tener el problema de los “cuelgues” que estáis sufriendo, podrías verificar la ubicación de las memorias e igualmente el alojamiento del disco para eliminar polvo/suciedad y dejar esas tapas o cualquier otra que hubiese del portátil abiertas para ver SI eliminamos ese problema. :thinking:

Otras alternativas por supuesto son la sustitución del disco duro-HDD por un moderno SSD para mejorar el rendimiento general del equipo con ese tipo de discos-memoria.

Todavía se pueden hacer otras comprobaciones, cómo limpiar los contactos de los módulos de memoria con una goma de borrar para eliminar la suciedad que puedan tener o pasar alguna otra herramienta.

Saludos.

1 me gusta

Al iniciar de nuevo la Notebook después de un apagón, dice: iniciando comprobación de disco (o algo similar) y ahí solo comprueba y repara. No configuré nada en particular.

Bueno, en unas semanas (o meses :cry:) cuando pase la cuarentena y tenga el equipo en mis manos voy a abrirlo, limpiarlo y ver los cables. Cuando pueda hacerlo continuo en este tema? o abro nuevo tema en alguna categoría de hardware? Lo damos por cerrado o no importa si queda abierto mucho tiempo? Muchísimas gracias por todo!

Correcto, cuando existen apagados forzados o de forma incorrecta con el sistema trabajando, el propio windows realiza el chequeo de comprobación al iniciar windows.

Estar en esta situacion de “cuelgues” ± continuos es bastante peligroso porque en cualquier momento se puede generar un problema con el disco que impida que arranque de forma adecuada y dejéis de poder acceder a la información que existe en él.

La primera recomendación es que se guarden aquellos ficheros importantes que puedan tener en ese disco a un disco externo o pendrive/usb y/o en algún sistema de cloud/nube gratuito o de pago. :face_with_monocle:

Si dejamos el tema sin cerrar el propio “gestor-automático” del foro se encargará de cerrarlo pasados unos días-semanas. :face_with_raised_eyebrow:

Siempre puedes iniciar un nuevo tema y hacer referencia a este, o podrías ponernos un MP par que reabramos este. :+1:

De todas maneras es totalmente imposible que el usuario del portátil abra las tapas de las ubicaciones del disco, memorias o cualquier otra que hubiese y que te haga un video para que al menos TÚ puedas ver en qué situacion están esas zonas…??

Saludos.

Estoy coordinando para ver si puede y cuenta con las herramientas, justo por suerte el dueño de la Notebook (mi padre) tiene algo de experiencia con hardware y desarmando notebooks. Aviso cuando haya revisado!

Hola.

Perfecto, por aquí esperamos tus comentarios. :coffee: